分类： 安全

虽然国外已经有谷歌和Facebook等网站已经推出了人脸识别系统，但在国内到目前为止只有网易一家网站推出人脸识别系统(用于免费eMail服务登录)，近日QQ的东家腾讯公司宣布将推出人脸识别系统，具体推出时间尚未确定，未来腾讯旗下的产品有望实现用人脸来代替密码作为登录手段(不知安不安全呢?)，没有密码的日子人们似乎也不会太习惯。 据悉“腾讯的人脸认证登录系统(简称TRFA:TencentResear...

在12306能力和用户遭受质疑的同时，12306又一更严重的问题被发现，其存在严重安全漏洞，有可能泄露用户信息，可以通过该漏洞任意修改用户名和密码，进行订票、退票等操作。 乌云网站上显示的12306漏洞信息 在乌云网站（www.wooyun.org）网站上，在最新确认栏有一条12306某分站信息显示：12306.cn某分站注入漏洞，漏洞类型为SQL注射漏洞，危害等级为高，相关厂商为中国铁道科学研究...

随着国内各大医院数字化建设的快速发展，其核心HIS业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营发展等众多方面。建立起对医疗HIS业务数据的保护，减少由于数据泄漏所带来的公民信息泄漏、医患矛盾、公信度降低具有重要意义。 医院的HIS业务支撑网具有数据分散、子系统繁多、环境复杂等特点。数据在不同的阶段均存在不...

安全测试不同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。安全测试可以告诉您，您的系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及您的系统已经可抵御什么样的威胁。当然，安全测试涵盖渗透测试的部分内容。安全测试与渗透测试的区别主要在： 渗透测试考虑的是以黑客方法，从单点上找到利用途径，证明你有问题，帮助客户提高认识，...

“李宗瑞影片，赶快下载呦！”~~~政府机构以这样的主题编写的测试邮件，导致 996 名员工因为好奇并点击而“中招”，所有点击了链接的员工必须分批次参加一个两小时的信息安全课程。 如果你是 IT 部门的主管，你是否知道公司里哪些员工最容易打开色情类邮件附件？哪些部门是信息安全的雷区？ 根据趋势科技以前针对国内某家员工数超过 300 人的企业所做的调查显示，防毒意识最差的部门是：业务部；而最可能打开危...

Steven Trippe将向大家介绍Bitdefender的云安全服务，并指出中小企业在权衡安全解决方案时应该考虑的问题。 和其它很多服务供应商一样，Bitdefender借助于云技术为用户带来了更优秀的安全产品。他们推出的Cloud Security for Endpoints产品实现了远程安全防护功能，并为终端系统带来了强大的企业及安全防护能力。而Cloud Security for Ema...

网络无界，但安全有界。由于在当前计算机安全领域，对于合法用户的界定缺少统一的标准，所以用户根本无法获取最安全的信息保护方式。基于对信息安全技术市场的分析，同方早在2005年就致力于相关技术的自主研发，时至今日，已开发出适合安全而又适合商务办公使用的信息安全产品，帮助用户保护隐私，全面Hold住机密信息的安全。 PC锁开启电脑安全模式 移动办公能提高工作效率，简化工作流，这无论给个人还是企业都带来极...

“十八大”召开在即，网络与信息安全保障工作受到了来自政府、通信、能源等行业机构和信息安全厂商的重视和关注。作为我国领军型的专业信息安全厂商，椒图科技长期关注国内信息安全发展动态，并着眼于操作系统层安全防护开发出了椒图主机安全环境系统（简称JHSE），帮助用户将服务器操作系统安全等级提升到国标三级水平，为各大行业用户建立起牢固的主机安全防线，进一步完善信息安全防护体系。 据介绍，椒图科技JHSE是严...

移动互联网走到今天，已经深刻地嵌入到人们的生活中。越来越多的应用在给工作生活带来便捷的同时也带来了一系列的问题，特别是安全问题。如果这些问题得不到解决，或者不能建设一个安全的移动互联网生态环境，移动互联网就会逐渐走入死胡同，未来的发展将蒙上阴影。 移动互联网时代中，手机不再是简单的通话工具，智能手机上已经不再是单纯的电话号码、短信，而是越来越多地储存着个人资料、网络账户和密码、银行卡信息和支付资料...

摘要：木马的种类有很多。其中IFRAME挂马比较早，相应的预防措施也比较多，其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患，JS脚本也可以被用来挂马，令人防不胜防。我们下面要介绍反击JS挂马的方法。 木马一直是黑客的拿手技量。善于用木马的黑客，可以在原来的入侵基础之上达到更大的目的。如今，虽然木马的种类有很多。但其中IFRAME挂马比较早，相应的预防措施也比较多，其中用C...

云计算的出现宣告了低成本提供超级计算时代的到来，它以超强的计算能力、低成本、高效率等优势将人类社会推进了一个超共享时代，数字档案馆建设也随之进入了质的变革。近两年，各地档案馆纷纷考虑依托现有的硬件网络设备，构建全国性、区域性云计算平台，实现巨量档案信息的统一管理。采用云计算架构的系统平台能够使大量的档案服务器协同工作，方便地进行档案业务部署和开通，快速发现和恢复系统故障，给档案工作者的日常办公和档...

警惕“渗透性社工”现象 社工也称义工，是指那些为社会提供无偿服务、自我奉献的自愿者，是社会文明的使者。在2012年9月12日的中国信息安全大会上，信息安全专家宁家骏在“当前网络信息安全保障问题初探”演讲时，提到了“渗透性社工”一词。其实，“渗透性社工”不是刚刚出现，但到目前为止，已经形成了相当的规模，“社工们”不仅在很多社交网络里盛行，而且发展趋势近乎指数性增长，其力量不可小视。 渗透性社工是指某...

2012年中国架构师大会进入第二天，更加有干货的技术专场吸引了众多的用户关注。在专场5的系统安全实践中，首先登场的是来自安全宝联合产品副总裁吴翰清的演讲，主题是深入浅出《云计算安全》。吴翰清指出，安全的变革就在眼前，目前云计算的两大主要应用模式弹性计算和海量数据计算正在给传统的安全产业带来冲击，安全产品和服务更加消费化，越来越符合互联网的模式。 作为业界知名的安全专家，吴翰清在业界拥有众多的粉丝。...

在企业进行技术和业务决策时，适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。 Protiviti公司董事总经理Scott Laliberte表示，不幸的是，现在很多企业根本没有进行风险评估或者他们错将漏洞评估或渗透测试当做是风险评估。并且，在那些执行风险评估的企业中，很多企业没有根据威胁环境或业务模式的改变而改进风险评估。他表示，在这种情况下风险评...

随着互联网应用的压力越来越大，骨干网部署方案也愈加复杂，核心机房中的重要设备的部署方式也逐渐有旁路干预转为串行控制。这些网关网桥设备，尽管并非核心网络设备，但是一旦出现故障，便会造成灾难性的网络中断。因此当异常发生时，使用旁路保护设备，将大大减小灾难所带来的损失。 GreeNet Bypass旁路保护设备，是由武汉绿色网络信息服务有限责任公司研发生产的通信线路保护器，可支持光纤接入和电口接入两种设...